講師： 大同大學資工系 包教授 地點：中華民國資訊軟體協會 教材： https://webhd3.ttu.edu.tw 識別名稱： 20230322課程 Source Code 檢測 針對 C 語言比較有效（Pointer 等） PHP / Java / .NET 比較沒有基本問題（Legacy Function、Library 有問題） 弱點掃描 作業系統版本 網頁伺服器、執行環境版本 安全軟體開發生命週期 SSDLC 登入頁：使用者登入失敗時，顯示「帳號 或 密碼錯誤」 查無帳號時，仍然要紀錄錯誤，可以知道是否正遭受暴力破解 個資最小搜集 Resource: https://sites.google.com/email.nchu.edu.tw/ssdlc https://docs.google.com/spreadsheets/d/1qcTVKOGL1vpUlyfLeA10C8Dq0Gdddl8d4Sluqi_KYI8/ https://www.youtube.com/watch?v=3juFKVhd5Bg STRIDE Spoofing Tempering Repudiation Information Disclosure DoS Elevation of Privilege 實作 安裝 Virtualbox、Kali Linux：https://ithelp.ithome.com.tw/articles/10298620 安裝 Metasploitable 2：https://ithelp.ithome.com.tw/articles/10299666 易卡關： Guest OS 的設定中，啟用 System 中 Processor 分頁內的「Enable PAE/NX」，且 CPU 只能給一個，如果要給多個 CPU，要在 Grub 設定 kernel 啟動時加上 noacpi

Cover Photo: AWS Community Day Taiwan @ 臺北方舟 ARK 十年之間：我的科技創業成長歷程 by 林裕欽 Kytu @ SITCON 2022 幸運 能力 x 嘗試（好奇心、觀察力、毅力） 夥伴 / 團隊 熱情 + 多元優秀人才 + 共同目標 工作環境：跟優秀的人一起工作 CEO 是公司的天花板 系統：習慣＆學習 透過學習帶來改變 你的頓悟只是別人的基本功 學習是個體的演化 迭代 專案？公司？ 成長型思維 我不會，但我可以學 Dcard 如何解決世代更迭（年齡層）的問題：Dcard 自己定位是 Community，以內容為主，吸引各個年齡層。 Social Network (Facebook) v.s. community (YouTube) 大規模 Wi-Fi 的無線 AP 會很耗電嗎？ by Julian Wu (吳俊德) ZyXEL Networks @ SITCON 2022 受干擾 -> 較低的速率

Cover Photo: 高雄中央公園英迪格酒店房間 Yourator 人資小酒館｜第九夜：運用雇主品牌，佈局精準招募戰略 人才招募策略 0 到 1 by Sabrina, BIPO 目標客群是打算出海到亞太地區的人才招募。 企業文化：符合或找尋改變的機會。 HR 的 R&R：渠道（介紹、LinkedIn、HH、招募活動） 公司如何在比較沒有名氣的時候，如何積極邀請 candidate Think like business owners 雇主品牌 by Yuting Lin, iCHEF 行銷 4P Product: 職缺內容 / 職位設計、文化願景 / 推行、團隊氛圍 / 暸解現況、產品 / 熟悉產品 Place: 招募平台、社群平台、多元招募管道、人脈經營（Ex. 離職員工、曾拒絕 offer 的） Price: 薪資 / 產業薪資調查、福利 / 福利規劃（iCHEF 休假無上限、外語訓練、教育訓練經費補助） Promotion: 創辦人演講、校園合作、社群曝光、贊助合作、專業分享(Podcast, 研討會) / 推動分享、技術文章、媒體報導 Potential: 加入後的潛力（員工價值主張） 體驗 求職體驗-對外 x 在職體驗-對內（降低離職率、內推轉介、口碑行銷） 到職後給予的文化感受要一致。到職流程、到職體驗也要一致。準備公司介紹、老闆介紹、產品介紹。 Reference: 「雇主品牌」為什麼值得經營？何則文：4 步驟加強企業人才永續性

Cover Photo: 台北中山九昱希爾頓逸林酒店的牛肉麵外帶 Technology Dropbox Engineering Career Framework by Dropbox 定義了每個職位在不同職等時所追求的 Scope、Collaborative Reach、Impact Levers 等，定義需要完成的結果、方向、文化等，以及最後的技術部份。算是給工程師們一個比較明確的目標，知道該做什麼、如何去達到。 Other 犯錯是一個累積學習的過程，連犯錯都不願意，那就不會進步。 商業思維學院 - 產品經理學習營 Final pitch 簡報們： Landing Page Jimmy (網頁設計) Ruby (網頁設計) 致廷 Jack (網頁設計) 工具型產品 哲宇 Jack Vera Lei Lei 電商優化 柚子 佩佩 Han

Cover Photo: Deploying macOS Upgrades and Updates with Jamf Pro Jamf 簡介 Jamf Pro 是一套訂閱制的大量蘋果裝置管理系統，可以納管 iPad、iPhone、Mac 和 Apple TV 等，官方牌告價每個月 iOS/tvOS 裝置 US$3.33、Mac 裝置 US$7.17。 由於 Jamf Pro 的管理介面不容易靠自學學習、摸透，因此也有相關的課程與證照，透過證照課程與考試，除了協助管理者熟悉系統的操作方式與流程，更重要的是學習整套系統的設計脈絡與精神，一旦理解了這些，對於導入組織裝置管理，才能融會貫通，設計出適合自己組織的裝置管理策略，或是協助組織或客戶導入。 認真上完課考過證照之後，也深刻體悟到，裡面很多精髓很難無師自通，課程中實務經驗的傳授更具價值，或許這也就是最高等級的 Jamf 400 證照，並非單純的證照考試，而是需要經過實際的導入顧問經驗，才能通過。 Jamf 課程 Jamf Certification Courses 大約兩個月會有一場 Mandarin (English workbook)，每次一週，前 4 天線上課程，第 5 天考試。 APAC Remote - GMT +8 (Hong Kong, Singapore, Taiwan) 課程的配合開課單位（某間國外公司）會提供每位學員自己一套測試環境（在 AWS 上），需要自己準備 Mac 或 iOS 裝置，課程中會教導如何手動將設備納管（enroll）進去系統中，進行相關的實機驗證，測試環境中也已經內建有基本的假資料，可以用來練習各種基本的管理情境。 課程教材放在某個線上電子書網站上，只有課程期間可以存取，也無法列印、攜出，不過課程中要自己學會搭配閱讀官方文件，學習官方文件的查閱方式，而教材在考完證照後也沒啥用。 Jamf 認證 完成 Jamf 200 課程後，會接著進行測驗，通過後可以取得 Jamf Certified Tech 認證。

Cover Photo: 價格也很精緻的時光車輪餅 Technology IT Landscape for sysadmins 各個領域的 Open Source 軟體，找靈感的時候很有用！ Alpine 使用 telnet 指令 越來越多 container image 會用 alpine linux 來當作 base image，由於開發或 debug 需要，偶而會需要進到 container 內去測試，其中一個就是測試網路連線，也就是測試某個 IP 或 Domain Name 的某個 Port 能不能連，我的習慣是使用 telnet 來測試，此時可以安裝 busybox-extras 並透過內建的 telnet 指令來達到。 # apk add busybox-extras # busybox-extras telnet Other 產品經理需要懂技術嗎？ 隨時聽聽不同人的意見，真有那麼重要？未來領導者不可不知的5大管理秘訣 每個人都是知識工作者、而不只是傳統生產線的工人 我的 Hugo 工作流程 by Ernest Chiang

Cover Photo: 三味食堂在疫情三級警戒期間的外帶生意還是一樣的好 Technology 前端開發者也可以懂的基礎 System Design 這篇文章促使我快速地回顧一下自己平常是怎麼思考系統架構設計！ 關於 email security 的大小事 — 原理篇 Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM) Domain-based Message Authentication, Reporting and Conformance (DMARC) Google Cloud Study Jam #MasteringGCP 今年五月中台灣的疫情爆發，全台緊急進入三級警戒，各項實體活動驟然喊卡，疫情嚴峻週末也不敢出門亂跑。正好 GDG 在六月份在台港舉辦了 Cloud Study Jam 活動，可以有一個月的時間，免費練習 Qwiklabs 上所有的題組與 Labs，六月份的週末宅在家正好可以有完整的時間來挑選有興趣的題組來複習，這一個月完成了許多 Quests，也學到了許多以前沒注意到的小技巧，收穫非常多！ Qwiklabs 強大的地方在於可以根據每個實作 Lab，快速地在 GCP 上建立出每人一個專門練習用的 GCP Project，在指定的時間內，可以對這個練習環境進行各種操作練習，同時每個 Lab 內會有數個檢查點可以驗證是否操作正確，由於 Qwiklabs 是在 GCP 上建立真實環境，所有操作都跟實際情況一模一樣，是個非常實用的訓練平台。 最後也順利的在一個月內完成了 Cloud Study Jam 活動指定的 10 個 Quests，預計可以獲得 Google Cloud T-shirt 以及 Google Cloud 後背包！

Cover Photo: 疫情爆發的三級警戒期間，大賣場的菜價已經飆升到一包 59 元 Technology Upptime GitHub-powered open-source uptime monitor and status page 初步認識分散式資料庫與 NoSQL CAP 理論 Database Transaction & ACID 17LIVE Next-Gen Database選型分析 如何訂立北極星指標 – 介紹與案例分享 gRPC 是什麼？以 Golang 進行示範與說明 Multi-Tenancy Kubernetes Cluster Part 1: 認命吧！有一好，就沒兩好！ Multi-Tenancy: 不同使用者一起共享資源的做法 隔離性 Other 未來 10 年，企業經營上的重大挑戰 新手主管應該留意的N個坑 — 商業思維學院 on Clubhouse VC如何看新創公司的股權結構 股東會是每家公司的最高決策機構，透過股東會我們選出了董事會成員 股權越大的股東，對公司的運營就越有影響力 董事會又進一步向下選出了經營團隊（CEO、CFO等高階職位） 找VC，該募多少錢？ BD（Business Development）與業務（Sales），到底差在哪裡 B2B 銷售最重要的關鍵是搞懂說服與談判 Subscribtion Model 《絕對續訂》：訂閱模式中，為什麼「客戶成功學」很重要？ 訂閱系列 (一) 軟體正在改變世界，了解 SaaS 的投資邏輯 從「賣燈泡」轉換成「照明服務」 初期會有成本上升而收入遞延的現象 LTV (Life Time Value)：客户生命周期價值 ARPU (Average Revenue Per User)：每用戶平均收入 LTV = ARPU × 用戶生命周期長度 = ARPU / (1 – 續訂率) 新增客戶的邊際成本若是沒有明顯的減少，那就減少了擴大規模後帶來的利潤指數成長效果 訂閱系列 (二) 一張圖看懂軟體訂閱，投資一定要知道的 SaaS 競合 將軟體從製造思維轉換成服務思維，以前是「賣產品」，現在是「賣服務」

COVID-19 之勞動法令 疫情而停班不屬於天然災害，而是「事變」。 不可歸責於勞雇任何一方：勞工不必補勞務，僱主不必發工資，不受基本工資之限制。（工作規則第20-1條） 減班休息（無薪假）：受景氣因素影響，勞雇雙方協商同意，按月計酬的不得低於基本工資，通報地方勞工主管機關＋勞動力發展署所屬分署（引發勞檢）。時薪制在勞動契約內若無保證最低工時相關的約定者，就無相關限制。 居家辦公，如果發生意外（跌倒之類的），視為職災，雇主有責任。 魔鬼藏在細節裡。 勞動部提供的 工作規則參考手冊 內，第二十條之一（天然災害發生時之工資給付），有「本公司不予扣發工資」，如果照抄勞動部的範本，在勞動基準法上路後，雇主幾乎只能吞了。 然後各縣市政府宣布停止上班上課，效力只約束所轄雞關學校之公教員工及學生，一般企業只是參考用，這也是另一個常見的誤區。 防疫隔離假 勞動部網站 可歸責於雇主 -> 給薪 不可歸責於雇主 -> 未強制給薪 企業紓困貸款 Ken Hsu: 這次企業紓困貸款，果然還是笑話一場 前陣子剛好看到 Gipi 的文章 機會不是給準備好的人，而是給懂得遊戲規則，並能提前佈局的人，想起了前輩常常提到，銀行不會借錢給急需錢的人，而是借給有能力還錢的人，所以還款能力是個重要的指標。 以個人來說，最直接的還款能力就是薪資證明，而企業的還款能力之一就是每月營收，而這個最直接有力的證明通常是 401 報表。所以在企業經營上，每期的 401 報表、每年的季報財報（資產負債表、損益表），都會是銀行著重的點。最後就是營運企劃書，如何根據現況，說一個好故事，不浮誇不謙虛，有時候可能需要先「佈局」與「造勢」，讓銀行知道借錢的目的（通常是買設備）以及還錢的規畫（商業模式、獲利模式），並讓銀行看的到前景，銀行會根據這些資料評估風險後決定要放貸多少。 Technology AWSUG Taiwan 2021-06 線上小聚 Session 1: Amazon Elasticsearch Service自動化維運設計實例 - Multi-Account & Region 架構 Session 2: 從 AWS VPC CNI 的實作來學習網路架構的設計 AWS App Runner 全受管容器應用程式服務 AWS 新服務測試 AWS App Runner – 全受管容器應用程式服務 by Clarence Apple AirTag 這週收到了新玩具，設定方式簡單，把安全插銷拔掉讓電池通電，靠近 iPhone 會自動跳出設定畫面，給個名字後就完成了。

Work from Home 當「在家工作」成為新日常後的個人反思 source: https://medium.com/akichy/-1763e8004122 「在家工作 （Work From Home）」與「遠距工作 （Remote Work）」不完全相同 省去交通時間，增加三餐（午餐）準備的時間、家人變因 馬拉松而不是短跑 每週都有一段時間留給彼此閒聊 狀態誠實 換掉睡衣、泡咖啡/泡茶 日、週工作行程 這5個時間管理技巧，幫助我在家也能高效率工作，兼顧生活平衡 為任務設定「有截止時間」的「階段性成果」 每個任務盡可能拆解出步驟清單 利用工具統計時間 設定要被保護的時間 企業管理者必備！遠距工作的高效指南 Technology 你一定用過 htop，但你有看懂每個欄位嗎？ 初階 DevOps/SRE 工程師是如何煉成的 Kubecost (GitHub) Cost governance with Kubecost Other 經銷合約範本與經銷要點！開始經銷以前你該懂的8個注意事項！ 商標授權 訂貨與付款條件 競爭禁止